PT-2022-21439 · Rdiffweb · Rdiffweb

Publicado

2022-09-22

Atualizado

2022-09-26

CVE-2022-3274

CVSS v4.0

7.1

Alta

Vetor

AV:N/AC:L/AT:N/PR:L/UI:P/VC:H/VI:L/VA:H/SC:N/SI:N/SA:N

Nome do software vulnerável e versões afetadas

Versões do rdiffweb anteriores à 2.4.7

Descrição

O problema está relacionado à falsificação de solicitação entre sites (CSRF), que permite que um invasor altere o endereço de e-mail de um usuário.

Recomendações

Para versões anteriores à 2.4.7, atualize para a versão 2.4.7 para resolver o problema.

Exploit

Correção

CSRF

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

CVE-2022-3274

GHSA-GMJ8-84R4-H46J

PYSEC-2022-289

Rdiffweb